Um hacker conhecido apenas pelas iniciais MG montou como prova de conceito uma unidade de armazenamento em flash – o famoso “pendrive” – capaz de explodir após instalar secretamente um malware no PC em que for conectado.
Os detalhes de como MG fez o dispositivo estão em seu blog no Medium, noticiou o Gizmodo. Basicamente, o que ele fez foi modificar um pendrive comum usando um chip ATtiny85, resistores e reguladores de tensão.
No fim, o pendrive se transforma no que é conhecido como um “USB Rubber Ducky”, um dispositivo que, quando conectado, faz o PC achar que se trata de um teclado comum. Assim, o computador aceita sem questionar a injeção de códigos pré-carregados, que podem muito bem incluir vírus ou outros programas automaticamente executáveis sem o usuário perceber.
O que o MG não detalha em seu texto, “por segurança”, é como fazer o pendrive explodir. Em vídeos, ele mostra o “Mr. Self Destruct” estourando segundos após executar um programa em um MacBook. Confira o resultado abaixo.
Segundo MG, o experimento mostra o quanto se deve ter cuidado ao inserir pendrives de origem duvidosa no PC. Nunca se sabe quando um deles vai carregar um vírus na máquina e explodir logo em seguida, levando consigo qualquer evidência do crime.
Tags: